Në vitin 2021, Google pagoi 8.7 milionë dollarë në kontekstin e Programeve të Shpërblimit të Vulnerability, një projekt rreth të cilit është ndërtuar prej vitesh marrëdhënia e partneritetit midis grupit Mountain View dhe botës së studiuesve të sigurisë IT. Jo të gjitha kompanitë kanë nisur programe të ngjashme sepse pas kësaj forme shpërblimi ka një përplasje mes atyre që i shohin këto raporte si detyrë dhe atyre që synojnë t’i fitojnë para si një formë mirënjohjeje.
Vulnerability Reward Programs
Në rastin e Google, nyja është zgjidhur prej kohësh dhe që atëherë shifrat janë rritur:
Kur një studiues zbulon një defekt, ai mund ta raportojë atë me përgjegjësi duke ndjekur procedurën e duhur të parashikuar. Nëse konfirmohet nga ekipi i Google, kreditohet një përfitim i cili mund të jetë në para, kupona trajnimi ose aftësia për të bërë donacione bamirësie.
Në vitin 2021, njohja maksimale ishte 157,000 dollarë për një gabim të vetëm në botën e Android dhe gjithsej 696 studiues nga 62 vende të botës morën para në këmbim të raporteve të ndryshme.
2.9 milionë dollarë u përfshinë 119 studiues aktivë në frontin e Android; 3.3 milionë dollarë dhe një çmim maksimal prej 45,000 dollarësh shkuan për 115 studiues aktivë në analizimin e kodit të Google Chrome; Në vend të kësaj, 550,000 dollarë iu takuan 60 studiuesve të Google Play.
Discussion about this post